Binance กู้คืนกองทุนส่วนใหญ่ที่ถูกขโมยใน Curve Finance Hack PlatoBlockchain Data Intelligence ค้นหาแนวตั้ง AI.

Binance กู้คืนกองทุนส่วนใหญ่ที่ถูกขโมยไปใน Curve Finance Hack

Time Stamp: 12 สิงหาคม 2022 11:43
  • เมื่อเทียบกับการเจาะระบบโปรโตคอล ความสูญเสียที่เกิดจากการจี้ DNS นั้นค่อนข้างน้อย
  • ทั้งความปลอดภัยในการปฏิบัติงานและความปลอดภัยทางเทคนิคของ DeFi dapps คาดว่าจะปรับปรุง

Binance สามารถระงับหรือกู้คืนเงินทุนส่วนใหญ่ที่แฮ็กเกอร์ขโมยมาจากโปรโตคอล DeFi Curve Finance ในสัปดาห์นี้ ซีอีโอของการแลกเปลี่ยน Changpeng Zhao กล่าวในวันศุกร์

Zhao กล่าวในทวีตว่าการแลกเปลี่ยนกำลังทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายเพื่อคืนเงินให้กับผู้ใช้ เส้นโค้ง retweeted โพสต์ของ Zhao การยืนยันที่ชัดเจนของการพัฒนา

Curve — โปรโตคอล DeFi (การเงินกระจายอำนาจ) ที่ใหญ่เป็นอันดับสี่โดยมีมูลค่ารวมล็อค (TVL) ประมาณ 6 พันล้านดอลลาร์ — คือ เกิดเหตุการณ์ด้านความปลอดภัย วันที่ 9 ส.ค. เตือนผู้ใช้ไม่ให้เข้าใช้เว็บไซต์ เชื่อว่าโทเค็นมูลค่าประมาณ 570,000 เหรียญถูกขโมยจากการแฮก

ผู้กระทำผิดใช้ประโยชน์จากข้อบกพร่องในการรักษาความปลอดภัยของผู้ให้บริการออนไลน์ ซึ่งแตกต่างจากการใช้ประโยชน์จากโปรโตคอล ในกรณีนี้คือระบบชื่อโดเมน (DNS) ของ Curve DNS จับคู่ชื่อเว็บไซต์ที่อ่านได้กับที่อยู่ IP

Marcus Sotiriou นักวิเคราะห์จาก GlobalBlock กล่าวว่าแฮกเกอร์แก้ไขที่อยู่ IP ที่แปลโดย DNS สำหรับ เว็บไซต์ curve.fi. พวกเขาให้ที่อยู่ IP ของเซิร์ฟเวอร์ของตนเองและสร้างเว็บแอปพลิเคชันที่เหมือนกัน เขากล่าวในหมายเหตุ ทำให้พวกเขาสามารถสร้างสัญญาอัจฉริยะใหม่เพื่อขโมยเงินได้ ผู้ใช้อนุมัติธุรกรรมที่เป็นการขโมยเงินจริง

ในช่วงสองปีที่ผ่านมา การโจมตีดังกล่าวได้กลายเป็นที่แพร่หลายในอุตสาหกรรม crypto เนื่องจากขโมยค้นหาวิธีที่จะแยกผู้ใช้ crypto ออกจากเงินทุนของพวกเขา

เดือนที่แล้ว ผู้ให้บริการโครงสร้างพื้นฐาน Ankr โดนตีด้วย การโจมตี DNS ที่เกิดจากวิศวกรรมสังคม

“นี่คือตัวอย่างว่าผู้ใช้ใน DeFi มีความสำคัญเพียงใดที่จะต้องได้รับการศึกษาอย่างเต็มรูปแบบเกี่ยวกับโปรโตคอลที่พวกเขาใช้” Sotiriou กล่าว

“ผู้คนสามารถปกป้องตนเองได้หากพวกเขาตรวจสอบสัญญาอัจฉริยะทั้งหมดที่พวกเขาโต้ตอบด้วย” เขากล่าว

แต่สิ่งนี้อยู่นอกเหนือความรู้ทางเทคนิคของผู้ใช้ DeFi ส่วนใหญ่ตาม เท็ดดี้ วู้ดเวิร์ดผู้ร่วมก่อตั้ง Notional Finance

“ผู้ใช้รายย่อยโดยเฉลี่ยจะไม่ตรวจสอบสัญญาอัจฉริยะที่พวกเขาโต้ตอบด้วย [แต่] ฉันคิดว่ามันสมเหตุสมผลสำหรับผู้ใช้ที่มีขนาดใหญ่หรือเป็นมืออาชีพมากขึ้น เช่น ธุรกิจและกองทุนที่จะพยายามที่นั่น และหลายคนทำ” Woodward กล่าวกับ Blockworks เมื่อเวลาผ่านไป ความปลอดภัยของโปรโตคอล DeFi มีแนวโน้มสูงขึ้นอย่างต่อเนื่อง

การใช้ประโยชน์จาก DApp แต่ละครั้งจะทำให้ DApp นั้นปลอดภัยยิ่งขึ้นสำหรับผู้ใช้ทั่วไป

“ฉันคิดเกี่ยวกับมันเหมือนการเดินทางโดยเครื่องบิน” วู้ดเวิร์ดกล่าว “นั่นเคยเป็นอันตรายอย่างยิ่ง ตอนนี้ปลอดภัยกว่าการขับรถ”

รับข่าวสารและข้อมูลเชิงลึกเกี่ยวกับการเข้ารหัสลับยอดนิยมประจำวันที่ส่งไปยังกล่องจดหมายของคุณทุกเย็น สมัครรับจดหมายข่าวฟรีของ Blockworks ขณะนี้

  • Binance กู้คืนกองทุนส่วนใหญ่ที่ถูกขโมยใน Curve Finance Hack PlatoBlockchain Data Intelligence ค้นหาแนวตั้ง AI.
    แมคคาเลย์ ปีเตอร์สัน

    Macauley เป็นบรรณาธิการและผู้สร้างเนื้อหาในโลกหมากรุกมืออาชีพเป็นเวลา 14 ปี ก่อนเข้าร่วม Blockworks ที่โรงเรียนกฎหมาย Bucerius (ปริญญาโทด้านกฎหมายและธุรกิจ ปี 2020) เขาได้ค้นคว้าเกี่ยวกับเหรียญ stablecoin การเงินแบบกระจายอำนาจ และสกุลเงินดิจิทัลของธนาคารกลาง นอกจากนี้เขายังสำเร็จการศึกษาระดับปริญญาโทสาขาภาพยนตร์ศึกษา ผลงานภาพยนตร์รวมถึงรองผู้อำนวยการสร้างของสารคดีสารคดี Netflix ปี 2016 เรื่อง “Magnus” เกี่ยวกับแชมป์หมากรุกโลก Magnus Carlsen เขาอยู่ในประเทศเยอรมนี

    ติดต่อ Macauley ผ่านทางอีเมล์ที่ หรือทางทวิตเตอร์ @yeluacaM

  • Binance กู้คืนกองทุนส่วนใหญ่ที่ถูกขโมยใน Curve Finance Hack PlatoBlockchain Data Intelligence ค้นหาแนวตั้ง AI.
    ศลินี นครราชชร

    งานบล็อค

    ผู้สื่อข่าว

    Shalini เป็นนักข่าว crypto จากเมืองบังกาลอร์ ประเทศอินเดีย ซึ่งครอบคลุมการพัฒนาในตลาด กฎระเบียบ โครงสร้างตลาด และคำแนะนำจากผู้เชี่ยวชาญสถาบัน ก่อนหน้าที่ Blockworks เธอทำงานเป็นนักข่าวการตลาดที่ Insider และนักข่าวที่ Reuters News เธอถือบิตคอยน์และอีเธอร์ ติดต่อเธอได้ที่

ประทับเวลา:

เพิ่มเติมจาก งานบล็อค